Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    mr-tio's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question Block IP di mikrotik

    Mohon bantuanya..
    Bagaimana cara block ip yang tidak terdaftar di Queue List di mikrotik..
    jd hanya yang terdaftar saja yang bisa akses internet..
    Click here to enlarge

  2. #2
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,918
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    mungkin bisa pake cara ini, buat address-list yg diperbolehkan untuk akses internet lalu di firewall filter allow ip tersebut selain itu didrop,CMIIW
    kyae sudah pernah di kok,

  3. #3
    Status
    Offline
    Mumtazian's Avatar
    Baru Gabung
    Join Date
    Apr 2010
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sejalan dengan apa yang di katakan mas dhopack .... kl saya biasanya memanfaatkan fitur NAT yang untuk masquerade.
    Pertama di buat dulu Address List ( ip > firewall > address lists ), misal client yang akan terhubung pada range ip address 192.168.1.10 - 192.168.1.20 itu di buat dulu list ip nya, misalkan namanya "ALLOWED-IP ".
    Lalu tambahkan pada rule NAT kurang lebih seperti ini :

    /ip firewall nat
    add action=masquerade chain=srcnat comment=\
    "akses_internet_khusus_untuk_allowed_ip" disabled=no out-interface=\
    public src-address=192.168.1.0/24 src-address-list="ALLOWED-IP"

    *interface public = ke modem, network client di 192.168.1.0/24

    Nanti hasilnya yang bisa mengakses internet hanya ip address yang sudah terdaftar di address lists "ALLOWED-IP " saja, jika ada client yang 'kreatif' merubah ip address nya misal yang asalnya 192.168.1.10 menjadi 192.168.1.100 maka otomatis dia tidak akan bisa konek dengan internet.

  4. #4
    Status
    Offline
    modz's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Mumtazian Click here to enlarge
    Sejalan dengan apa yang di katakan mas dhopack .... kl saya biasanya memanfaatkan fitur NAT yang untuk masquerade.
    Pertama di buat dulu Address List ( ip > firewall > address lists ), misal client yang akan terhubung pada range ip address 192.168.1.10 - 192.168.1.20 itu di buat dulu list ip nya, misalkan namanya "ALLOWED-IP ".
    Lalu tambahkan pada rule NAT kurang lebih seperti ini :

    /ip firewall nat
    add action=masquerade chain=srcnat comment=\
    "akses_internet_khusus_untuk_allowed_ip" disabled=no out-interface=\
    public src-address=192.168.1.0/24 src-address-list="ALLOWED-IP"

    *interface public = ke modem, network client di 192.168.1.0/24

    Nanti hasilnya yang bisa mengakses internet hanya ip address yang sudah terdaftar di address lists "ALLOWED-IP " saja, jika ada client yang 'kreatif' merubah ip address nya misal yang asalnya 192.168.1.10 menjadi 192.168.1.100 maka otomatis dia tidak akan bisa konek dengan internet.
    manjur gan!!!

    ane cari-cari nih, karena ga ketemu2(males nyari aja....Click here to enlarge) cara buat pembatasan ip yang boleh internet akhirnya ane maenin ip-firewal-filternya

    jadi cara ane gini gan, di ip-firewall-filter ane buat blok internet untuk range ip local 192.168.0.0/24, nah trus buat lagi filter buat yang boleh internet, rule blok itu di taro paling bawah.
    logikanya si blok semua, baru kasih akses 1 per 1 siapa yang boleh.

  5. #5
    Status
    Offline
    vistavidea's Avatar
    Baru Gabung
    Join Date
    Jan 2010
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ok juga ini, jadi user tidak bisa ganti2 ip, sehingga tidak kocolongan bandwith, Click here to enlarge

  6. #6
    Status
    Offline
    blinds's Avatar
    Calon Member
    Join Date
    Aug 2009
    Location
    Jakarta Timur
    Posts
    99
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Mumtazian Click here to enlarge
    Sejalan dengan apa yang di katakan mas dhopack .... kl saya biasanya memanfaatkan fitur NAT yang untuk masquerade.
    Pertama di buat dulu Address List ( ip > firewall > address lists ), misal client yang akan terhubung pada range ip address 192.168.1.10 - 192.168.1.20 itu di buat dulu list ip nya, misalkan namanya "ALLOWED-IP ".
    Lalu tambahkan pada rule NAT kurang lebih seperti ini :

    /ip firewall nat
    add action=masquerade chain=srcnat comment=\
    "akses_internet_khusus_untuk_allowed_ip" disabled=no out-interface=\
    public src-address=192.168.1.0/24 src-address-list="ALLOWED-IP"

    *interface public = ke modem, network client di 192.168.1.0/24

    Nanti hasilnya yang bisa mengakses internet hanya ip address yang sudah terdaftar di address lists "ALLOWED-IP " saja, jika ada client yang 'kreatif' merubah ip address nya misal yang asalnya 192.168.1.10 menjadi 192.168.1.100 maka otomatis dia tidak akan bisa konek dengan internet.
    Misal klo pke proxy luar / open proxy ke blok juga ga y ?

    soal`y user sekrang pada pinter tuk pke open proxy biar bisa internetan Click here to enlarge

    tuk NAT yg ane pke skrng ini, msih jebol ja klo pada pke open proxy Click here to enlarge dah gt pke Ultrasurf n port yang buat ym Click here to enlarge)

    chain=dstnat action=dst-nat to-addresses=176.0.10.2 to-ports=3128
    protocol=tcp src-address-list=!allow in-interface=local
    port=!5050,20,23,53,3306,443
    Last edited by blinds; 01-03-2012 at 13:51.

  7. #7
    Status
    Offline
    fredy_Doank's Avatar
    Newbie
    Join Date
    Aug 2010
    Location
    indramayu
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    bisa juga gunakan subnetting gan..
    contoh:
    192.168.1.17/28
    jadi ip selain 192.168.1.18-192.168.1.31 gak bisa konek ke internet.
    di nat nya=
    add action=masquerade chain=srcnat out-interface=public src-address=192.168.1.16/28
    Click here to enlargeClick here to enlargeClick here to enlarge

  8. #8
    Status
    Offline
    Mumtazian's Avatar
    Baru Gabung
    Join Date
    Apr 2010
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by imanbross Click here to enlarge
    Misal klo pke proxy luar / open proxy ke blok juga ga y ?
    di coba dulu bro ..... kebetulan sy blm pernah ngutak-ngatik apakah bisa jebol juga kl pake ip proxy luar ...

  9. #9
    Status
    Offline
    Vespiero's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Jakarta Timur
    Posts
    110
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by vistavidea Click here to enlarge
    ok juga ini, jadi user tidak bisa ganti2 ip, sehingga tidak kocolongan bandwith, Click here to enlarge

    Kalo cuma ganti IP sih kayanya user masih bisa konek internet bro, selama dia ganti dengan range IP yg di izinkan.
    Lain hal kalo user tersebut mengganti IP dengan range yg tidak di izinkan.

    Untuk mencegah user mengganti IP, silahkan di lock IP dan MAC Address nya.

    CMIIW.
    Last edited by Vespiero; 19-05-2012 at 18:56. Reason: nambah quote

  10. #10
    Status
    Offline
    marioku's Avatar
    Baru Gabung
    Join Date
    Jun 2012
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mau ikut nanya ..dial speedy warnet saya khan masih dimodem...mau ganti mikrotik lom berani Click here to enlarge ..nah ada user yang kreatif ip gatewaynya langsung ke modem gak kemikrotik..gimana solusinya ya? makasih sebelumnya

 

 

Thread Information

Users Browsing this Thread

There are currently 3 users browsing this thread. (0 members and 3 guests)

Similar Threads

  1. help block web di mikrotik
    By desukajo in forum General Networking
    Replies: 3
    Last Post: 31-10-2012, 12:21
  2. Cara Block Port di mikrotik
    By mstr87 in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 09-04-2011, 00:13
  3. [WTA]-cara block file lewat mikrotik
    By fendy in forum General Networking
    Replies: 0
    Last Post: 27-08-2010, 17:28
  4. block skype di mikrotik
    By ciupax in forum Beginner Basics
    Replies: 5
    Last Post: 10-07-2008, 14:37
  5. block ym di mikrotik gimana ya?
    By flytosky in forum Beginner Basics
    Replies: 3
    Last Post: 21-12-2007, 12:05

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
ads